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MOEILIJK? MAKKELIJK? 


In de ‘Doe het zelf-rubriek vind je 
zowel bijdragen voor beginners als 
voor mensen die al aardig overweg 
kunnen met hun computer. We heb- 
ben een systeem bedacht waarmee 
je in één oogopslag kan zien hoe 
moeilijk of makkelijk een artikel is. 
Zo weet je meteen of het een makkie 
wordt of dat je er toch even al je 
concentratie voor nodig hebt. 


* VOOR BEGINNERS 


* VOOR IEDEREEN 
jk ok xk VOOR GEVORDERDEN 


Brief van de week 


De Clickx-redactie wordt elke dag overstelpt met vragen van lezers. Sommige problemen zijn te 
specifiek om in het magazine te behandelen, maar andere vragen zijn dan weer zo interessant 
dat ze meer verdienen dan een kort antwoordje. Daarom selecteren we vanaf nu voor elke 
Clickx Magazine een vraag van een lezer, die we dan uitwerken in een complete workshop. De 
vraag vind je op deze pagina, de workshop staat op de volgende twee pagina's. Veel plezier! 


Veilig draadloos 


SN PRS / Mijn provider installeer- 


E de enige tijd geleden een 
5, draadloos netwerk bij mij 
7 


a CS thuis. onbeveiligd! Hoe 
kan ik dat alsnog zélf bevei- 
ligen? En welke tools heb ik 


daarvoor nodig? 
JOS BAERT 


2Steeds meer thuisgebrui- 
kers laten zich verleiden door 


retwerkierbinding Het neen HOE BEVEILIGT ROBIN HOOD 
Beek isk ZIN DRAADLOOS NETWERK * 
MCT MIJN DRAADLOZE 


bed gezellig een filmpje mee- 
BoO6 ! 


pikken. Maar als je niet oplet, 
pikken ook je buren gretig 
mee! Een minimum aan bevei- 
liging is dus echt wel nodig. In 
de workshop op de volgende 
pagina’s laten we zien hoe je 
ongenode gasten de deur op de 
neus slaat. & TVD 


Clickx Magazine 119 « 16 mei 2006 


Brief van de week 


| Veilig draadloos - Workshop 


oor de voorbeelden van onze workshop gaan we uit van Windows 

XP met Service Pack 2, en als draadloos toegangspunt gebruiken 
we een Belkin High Speed Mode 125 Mbps Wireless Cable/DSL Router. 
Maak je echter niet teveel zorgen als je andere wapens hanteert: de 
voorgestelde technieken voor het beveiligen van een WLAN kan je 
zonder veel moeite ook op andere toegangspunten toepassen! En je zal 
merken: extra tools heb je er niet eens voor nodig. 


STAP 1 / WACHTWOORD INSTELLEN 


Een van de eerste stappen in je beveiliging is de configuratie van je 
draadloze router/toegangspunt afschermen met een wachtwoord. Dat 
doe je vanuit het configuratiescherm zelf. Normaal bereik je dit door 
het ip-adres van het toestel (zie handleiding) in te tikken in je browser. 
In het configuratiemenu tref je zeker een verwijzing aan naar een 
pagina waar je een administratorwachtwoord kan instellen (zie afbeel- 
ding 1). Bij veel producenten is dit standaard leeg, wat absoluut geen 
goed idee is. Kies een stevig exemplaar dat niemand kan uitvlooien. 
Net als bij de andere instellingen zet een aanpassing in de configuratie 
zich pas door nadat je die hebt opgeslagen (Save / Appiy Chances). 
In sommige gevallen moet je het apparaat ook herstarten (Restart / 
Resoor). 

Mocht je je wachtwoord ooit vergeten, dan zit er weinig anders op dan 
het reset-knopje van het toestel in te drukken: uiteraard vallen hier- 
mee álle instellingen terug op de fabriekswaarden. Mogelijk bevat het 
toestel tevens een optie waarmee je het van op afstand kan beheren 
(REMOTE MANAGEMENT). Dat houdt in dat dit configuratiescherm zich in 
principe ook via een internet-pc laat benaderen. Schakel deze optie bij 
voorkeur uit! 


STAP 2 / WERKGROEPNAAM WIJZIGEN 


Een draadloze router/toegangspunt krijgt van de producent gewoonlijk 
al een SSID mee (zoals Default). Die SSID staat voor service set identi- 
fier, en is eigenlijk niks meer dan een soort werkgroepnaam voor je 
draadloze netwerk. Wijzig ook deze standaardnaam in een eigen versie. 


Utilities > System settings - Microsoft Internet Explorer. 


Bestand Bewerken Beeld Favorieten Extra Hel 
‚ 
@ vore - Eil ä PJ zoeken 7 Favorieten @ )- 
\YGttn://192.168.0.50)utilb_system.html 


CED Catrle/DSL Gateway Router Setup Utility 


Utilities > System settings 


„LJ 


| EJ ea naar 


Homel Help| Logout 


Channel and SSID 


| Administrator Password: 


The Rauter ships with NO password entered. If you wish to add a password for more security, you can 


MAC Address Control 
set a password here, More Info 


Wireless Bridge 
Nitien - Type in current Password > 
Restart Router 

Restore Factory Default 


Save/Backup Settings 


- Type in new Password > 
- Confirm new Password > 


Restore Previous Settings | - Login Timeout > (d-59 minutes 


Firmware Update 
NAT Enabling: 


ADVANCED FEATURE! Allows you to turn the Network Address Translation feature off. In almost 
every case you would NOT want to turn this feature off, More Info 


- NAT Enable / Disable > O Enable © Disable 


Clear Changes Apply Changes 


EE) http: /Jwww.belkin,com/ © Lokaal intranet 


Halt, wachtwoord! 
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Wireless > Channel and SSID 


Te make changes to the wireless settings ct the router, make the changes here, Chick “Apply 
Chagas” to save the catsnge. More Infe 
Wireless Channel > Auto ® current: 1 

sio > Cicix Megane 


Wireless Mode > 54Graato w 


Turbe Mode > 


125GPLJSmode B Turbo mode meorporates 
wereless network 
enhancamante. M 


WME Support > 


No ACK > 


CC ECT [2] Stille onbekende. 


Uiteraard moet je deze naam dan ook invullen op elke computer waar- 
mee je een draadloze verbinding wil opzetten (zie stap 5). 

Bij heel wat toegangspunten tref je tevens een optie aan als Broancast 
SSID. Het komt erop neer dat je router/toegangspunt deze naam dan 
voortdurend uitzendt, zodat computers in de omgeving van je WLAN 
meteen op de hoogte zijn van die naam. Je doet er goed aan deze 
optie uit te schakelen (zie afbeelding 2). Je toegangspunt zal dan niet 
langer verschijnen bij een automatische scan naar draadloze netwer- 
ken, wat je WLAN toch alweer ietsje veiliger maakt. 


STAP 3 / MAC-ADRES INVULLEN 


Deze stap is niet absoluut noodzakelijk, maar hij beveiligt je draadloos 
netwerk alvast wel tegen accidentele luistervinken of would-be hackers. 
Het komt erop neer dat je in het configuratiescherm van je draadloze 
router/toegangspunt de mac-adressen intikt van de pc's waarmee je 
een draadloze verbinding wil opzetten. Zo'n mac-adres (media access) 
ofte fysiek adres is niks minder dan de unieke code waarover élke — al 
dan niet draadloze — netwerkkaart beschikt. Een computer met een 
WiFi-kaart waarvan dit adres niet in de mac-filter staat, geraakt dan 
in principe niet binnen! 

Om deze extra beveiliging te activeren, moet je natuurlijk wel eerst 
het mac-adres van de draadloze netwerkkaart op je pc('s) zien uit te 


Wireless > MAC address control 


This feature lets you set up a list of allowed clients, When you enable this feature, you must enter the 
MAC address of each client on your network to allow network access to each, More Info 


Enable MAC Address Filtering > 


MAC Address Filtering List > 


MAC Address 


Clear Changes Apply Changes 


ex_C:\WINDOWS\System 32\cmd.exe 


ic pconfig /all 


Windous IP-conf iguratie 


Host-naam _… 
Primair DNS-a 

Knooppuntt ype zie onbäkend 
IP-routering nee 
WINS-proxy ingeschakeld … . - : nee 


Ethernet-adapter Draadloze netwerkverbinding 2: 


z medium ‘ontkoppeld 


-B2-BA-A1-SF-BO 


rbinding 


DNS-achtervoegsel: telenet.be 


ed PCI Fast Ethernet Adapter 
-BB-CD-79-EQ-6E 


Voel je meer op je ge-mac met deze filter. 


Wireless > Security 


Security Made 128bit WEP & more Info 
al dd d 85 „Jc 
ch ri) 3e ce u 
62 db eÔ (13 hex digit pairs) 


NOTE: To automatically generate hex pairs using @ PessPhrase, check the 
boz on the left and input the passphrase here 


Passthrase CichxMagazneishêtbestel _ MMMTEN Zonder sleutel gaat 
4 dit deurtje niet 
iter Chanoes Apis Changes | 
meer open! 


vissen. Ga daarvoor naar de Windows Start-knop, en tik cmd in bij Urr- 
voEREN. Bevestig met OK. In het DOS-venster tik je vervolgens de op- 
dracht ipconfig /all in, waarna je bevestigt met de Enrer-toets. Spoor 
je draadloze netwerkkaart op en noteer nauwkeurig de hexadecimale 
getallen die achter FysteK apres staan. Nu open je alweer het configura- 
tiescherm van je toegangspunt en klik je een optie aan als MAC Appress 
Contro — die kan eventueel wel in het menu-item Apvanceo of FiLTERs 
zitten. Vul hier het exacte mac-adres in (zie afbeelding 3), en bevestig 
met App en/of Save. Vergeet dit adres niet aan te passen als je ooit met 
een nieuwe netwerkkaart of pc komt aandraven. 


STAP 4 / ENCRYPTIE OP JE TOEGANGSPUNT 


Zonder twijfel het belangrijkste onderdeel in je beveiliging is encryptie 
ofte versleuteling. Het komt erop neer dat de gegevens die over je 
draadloze verbinding vliegen versleuteld worden, zodat ze onleesbaar 
zijn voor wie niet over de juiste ‘sleutel’ beschikt. Zowat elke draad- 
loze router/toegangspunt ondersteunt WEP-encryptie (wired equiva- 
lent privacy), en moderne exemplaren gooien daar nog een steviger 
variant bovenop: WPA (wifi protected access). WPA is veiliger, omdat 
het onder meer voortdurend van sleutel wisselt, wat het voor ‘wardri- 
vers’ moeilijker maakt de netwerksleutel van buitenaf uit te vissen. 
Mogelijk kan ook jouw toestel met het veiliger WPA overweg, na een 
update van de firmware. Maar hoe activeer je deze encryptie op je 
toegangspunt? 

Open opnieuw het configuratiescherm en spoor een item als Security op. 
Hier kan je dan uit een of meer methodes kiezen. Indien mogelijk neem 
je dus WPA, en voor thuisgebruik is dat gewoonlijk de variant PSK met 
TKIP. Tik hier een niet te raden sleutel in van bijvoorbeeld 32 tekens 
lang. Ga je toch voor WEP, kies dan de langste’ variant: 104/128 bits 
(liever dan 40/64 bits). Het eenvoudigste is dat je hier eveneens een 
pass phrase intikt, en vervolgens op Generare klikt. De nodige sleutels 
worden dan automatisch gecreëerd (zie afbeelding 4). Sla alle wijzigin- 
gen op. Je moet er wel zeker van zijn dat ook de netwerkkaart op je 
pc's met precies dezelfde encryptiemethode overweg kan! 


STAP 5 / ENCRYPTIE OP JE COMPUTER 


Over nu naar je computer met draadloze netwerkkaart. Panikeer niet 
als die plots geen contact meer legt met je toegangspunt: dat is perfect 
normaal, zolang je ook hier geen encryptie hebt ingesteld. We tonen 
even hoe je dat aanpakt via de module van XP SPa zelf. Misschien ge- 
bruik jij wel aparte software die bij de draadloze netwerkkaart hoort, 
maar de procedure is gelijklopend. Open het venster van de netwerk- 
verbindingen via het ConFiGuRATIESCHERM van Windows XP. Dubbelklik op 
je draadloze netwerkadapter en ga naar het tabblad DRAADLOZE NETWERKEN. 
Selecteer het juiste netwerk en druk op EreenscHappen. Vind je het net- 


websight Eigenschappen 


Koppeling | Verificatie | Verbinding 


Netwerknaam (SSID). 
Sleutel voor draadloos netwerk 
In dit netwerk is een sleutel nadig voor: 


Netwerkveriicatie [open 


Gegevenscodering; 
Netwerksleutel |eevooseosersesee 


Bevestig de netwerksleutel: joevososvosrssese 


Sleutelindex (geavanceerd; |1 5 


De sleutel wordt automatisch toegewezen 


5 Eenzelfde geheimtaaltje! 


werk niet terug, druk dan op Toevoesen. Er verschijnt een nieuw dialoog- 
venster waarin je indien nodig eerst nog de correcte SSID van je WLAN 
invult. Vervolgens selecteer je Open bij NETWERKVERIFICATIE, en duid je bij 
GEGEVENSCODERING de juiste encryptiemethode aan (WEP of WPA-PSK, met 
TKIP). Tik ten slotte je netwerksleutel/pass phrase in (tweemaal). Bij 
WEP mag je SLeutELINDEX op 1 laten staan, en het vinkje verwijderen bij 
DE SLEUTEL WORDT AUTOMATISCH TOEGEWEZEN. Er mag ook geen vinkje staan naast 
de onderste optie (COMPUTER-NAAR-COMPUTER NETWERK). Bevestig je wijzigin- 
gen met OK (zie afbeelding 5). 

Biedt jouw XP (SP1) geen ondersteuning voor WPA, dan kan je voor een 


update terecht op Www.microsoft.com/downloads/detaïls.aspx?display+ 
ang=nl&FamilyID=009D8425-CE2B-47A4-ABEC-274845DCgEg1 Bij on- 


verwachte problemen loop je best ook even langs de support-site van 


Microsoft, op http://support.microsoft.com/kb/826942 


STAP 6 / FIREWALL INSTALLEREN 


Met de bovenstaande stappen heb je misschien nog geen Fort Knox, 
maar alvast wél een draadloos netwerk waar zelfs getrainde hackers 
een kluif aan hebben. Toch raden we je zeker ook de installatie van een 
firewall op elke (draadloze) pc aan. Hiervoor kan je een gratis exem- 
plaar van ZoneAlarm installeren, of een beroep doen 
op de Windows Firewall van XP SPa. Deze laatste activeer je als volgt. 
Open opnieuw het eigenschappenvenster van je draadloze netwerkver- 
binding op de pc en ga naar het tabblad Geavanceero. Druk bij Winpows 
FirewaLL op de knop INSTELLINGEN, en zorg dat je de optie InaeschakeLD hebt 
aangestipt (zie afbeelding 6). Vermijd echter twee firewalls gelijktijdig 
op één pc draaiende te houden. « 


* Windows Firewall [X] 4 Eigenschappen voor Draadloze netwerkverbi… (?)(X] 


Algemeen | Uitzonderingen | Geavanceerd Algemeen || Draadloze netwerken | Geavanceerd 


Windows Firewall 


Deze computer en dt netwerk beveiligen hanen 


Uw computer wordt met behulp van Windows Firewall beter beveiligd tegen door toegang vanaf het Internet te ben 
niet-gemachtigde gebruikers die via het Internet of een netwerk toegang tot uw of te blokkeren 
computer proberen te verkrijgen. 


Iv] © Ingeschakeld (aanbevolen) 


Deze insteling blokkeert alle verbindingen van externe bronnen met 


Intemet-verbinding delen 


Andere netwerkgebruikers mogen via de 
Intemet-verbinding van deze computer verbinding maken 


deze computer, behalve de bronnen die zijn geselecteerd op tabblad 
Uitzonderingen 


Geen uitzonderingen toestaan 


Selecteer deze optie als u verbinding met openbare netwerken 
maakt in minder veilige locaties, zoals luchthavens. U krigt een 
melding als Windows Firewall programma's blokkeert. Selecties op 
tabblad Uitzonderingen worden genegeerd. 


Meer informatie over Intenet-verbinding 
Jelen. 


0%] O Uitgeschakeld (niet aanbevolen) 


Gebruik deze instelling liever niet. Als u Windows Firewall uitschakelt. 
is de computer mogelijk kwetsbaar voor virussen en aanvallen. 


Gebruik de Wizard Netwerk instellen als u niet weet hoe 
u deze eigenschappen moet instellen. 


Wat moet ik nog meer weten over Windows Firewall? 


a) 


Firewall: er zijn niet enkel wardrivers… 
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